FR2000-M濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴ｆ閺嬩線鏌涘☉姗堟敾闁告瑥绻橀弻锝夊箣閿濆棭妫勯梺鍝勵儎缁舵岸寮诲☉妯锋婵鐗婇弫楣冩⒑閸涘﹦鎳冪紒缁橈耿瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顖涒拺闁告繂瀚烽崕搴ｇ磼閼搁潧鍝虹 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
官方商城

知识库与软件

FR2000-M濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴ｆ閺嬩線鏌涘☉姗堟敾闁告瑥绻橀弻锝夊箣閿濆棭妫勯梺鍝勵儎缁舵岸寮诲☉妯锋婵鐗婇弫楣冩⒑閸涘﹦鎳冪紒缁橈耿瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顖涒拺闁告繂瀚烽崕搴ｇ磼閼搁潧鍝虹

文档编号:2490
浏览:6843 评分:21
最后更新于:2017-12-19

此文档基于3326GP设备

需求描述：通过交换机的ACL功能实现禁止内网设备互访。

操作步骤：

1.登陆交换机设备->故障/安全->ACL列表，新建ACL规则，先建立一条禁止的策略，禁止源地址192.168.1.174访问目的地址192.168.1.115，如：图1

图1

2.再新建允许策略，允许任意源地址访问任意目的地址，如：图2

图2

3.进入应用ACL，选择扩展IP访问控制列表10，选择IP地址为192.168.1.174设备的接口2号口，保存即可，如：图3

图3

4.测试访问192.168.1.115的地址数据不通，访问其他接口上的设备能正常，如：图4、图5

图4

图5

解决方案

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2025 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号